NVD Vulnerability Detail
Search Exploit, PoC
CVE-2015-4324
Summary

Buffer overflow in Cisco NX-OS on Nexus 1000V devices for VMware vSphere 7.3(0)ZN(0.81), Nexus 3000 devices 7.3(0)ZN(0.81), Nexus 4000 devices 4.1(2)E1(1c), Nexus 7000 devices 7.2(0)N1(0.1), and Nexus 9000 devices 7.3(0)ZN(0.81) allows remote attackers to cause a denial of service (IGMP process restart) via a malformed IGMPv3 packet that is mishandled during memory allocation, aka Bug IDs CSCuv69713, CSCuv69717, CSCuv69723, CSCuv69732, and CSCuv48908.

Publication Date Aug. 20, 2015, 12:59 a.m.
Registration Date Jan. 26, 2021, 2:50 p.m.
Last Update Nov. 21, 2024, 11:30 a.m.
CVSS2.0 : MEDIUM
Score 6.1
Vector AV:A/AC:L/Au:N/C:N/I:N/A:C
攻撃元区分(AV) 隣接
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:cisco:nx-os:7.3\(0\)zn\(0.81\):*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:cisco:nexus_3016:-:*:*:*:*:*:*:*
2 cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:*
3 cpe:2.3:h:cisco:nexus_3064:-:*:*:*:*:*:*:*
4 cpe:2.3:h:cisco:nexus_31128pq:*:*:*:*:*:*:*:*
5 cpe:2.3:h:cisco:nexus_3132q:-:*:*:*:*:*:*:*
6 cpe:2.3:h:cisco:nexus_3164q:-:*:*:*:*:*:*:*
7 cpe:2.3:h:cisco:nexus_3172:-:*:*:*:*:*:*:*
8 cpe:2.3:h:cisco:nexus_3232c:-:*:*:*:*:*:*:*
9 cpe:2.3:h:cisco:nexus_3264q:-:*:*:*:*:*:*:*
10 cpe:2.3:h:cisco:nexus_3524:-:*:*:*:*:*:*:*
11 cpe:2.3:h:cisco:nexus_3548:-:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:cisco:nx-os:7.3\(0\)zn\(0.81\):*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*
2 cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*
3 cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*
4 cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:*
5 cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:*
6 cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*
7 cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:*
8 cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*
9 cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:*
10 cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:*
11 cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:o:cisco:nx-os:7.3\(0\)zn\(0.81\):*:*:*:*:*:*:*
execution environment
1 cpe:2.3:a:cisco:nexus_1000v:-:*:*:*:*:*:*:*
Configuration4 or higher or less more than less than
cpe:2.3:o:cisco:nx-os:4.1\(2\)e1\(1c\):*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:cisco:nexus_4001i:-:*:*:*:*:*:*:*
Configuration5 or higher or less more than less than
cpe:2.3:o:cisco:nx-os:7.2\(0\)n1\(0.1\):*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:cisco:nexus_7000:-:*:*:*:*:*:*:*
2 cpe:2.3:h:cisco:nexus_7700:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
複数の Cisco Nexus デバイス上で稼動する Cisco NX-OS におけるバッファオーバーフローの脆弱性
Title 複数の Cisco Nexus デバイス上で稼動する Cisco NX-OS におけるバッファオーバーフローの脆弱性
Summary

Cisco Nexus 1000V for VMware vSphere、Nexus 3000、Nexus 4000、Nexus 7000、および Nexus 9000 デバイス上で稼動する Cisco NX-OS には、バッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuv69713、CSCuv69717、CSCuv69723、CSCuv69732、および CSCuv48908 として公開しています。

Possible impacts 第三者により、メモリ割り当て時に誤って処理された不正な形式の IGMPv3 パケットを介して、サービス運用妨害 (IGMP プロセスのリスタート) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Aug. 17, 2015, midnight
Registration Date Aug. 25, 2015, 11:48 a.m.
Last Update Aug. 25, 2015, 11:48 a.m.
Affected System
シスコシステムズ
Cisco NX-OS 4.1(2)E1(1c) (Cisco Nexus 4000 シリーズ)
Cisco NX-OS 7.2(0)N1(0.1) (Cisco Nexus 7000 シリーズ)
Cisco NX-OS 7.3(0)ZN(0.81) (Cisco Nexus 3000 シリーズ/9000 シリーズ/1000V スイッチ for VMware vSphere)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2015年08月25日]
  掲載		 Feb. 17, 2018, 10:37 a.m.